Herramientas para el Análisis Forense de Red (NFAT)

  • Posted on: 30 May 2019
  • By: ReYDeS

Las herramientas para el Análisis Forense de Red (Network Forensics Analysis Tools - NFAT), pueden ser ya sea propietarias o de fuente abierta (Open Source). Las herramientas propietarias están construidas con un dispositivo para registrar eventos, grabar, y almacenar datos de red, como evidencia para evaluación. Los datos registrados pueden ser almacenados por una extensa cantidad de tiempo, de tal manera sea factible investigar los eventos suscitados en la red basándose en el tiempo. Las herramientas de fuente abierta son en su mayoría software incorporado en entornos Linux. Pueden ser fácilmente reprogramados para añadir funcionalidades adicionales. También pueden ser gestionados para convertirse en una herramienta nueva y poderosa.

NetDetector Suite: Appliance para realizar la captura de paquetes hacia el disco para ciberseguridad. Integra captura de datos generación de metadatos, indexación en tiempo real de las 7 capas, IDS, análisis de malware, y más

LiveAction: Es un analizador para protocolo de red, el cual puede decodificar más de 1,000 protocolos para diagnosticar y resolver de manera rápida problemas ocurriendo en cualquier lugar de la de red.

Xplico: Su objetivo es extraer desde capturas de tráfico de Internet, los datos contenidos de las aplicaciones. Extrayendo desde un archivo pcap, correo electrónico, contenido HTTP, llamadas VoIP, FTP, etc.

NetworkMiner: Es una herramienta de fuente abierta para Windows, aunque también funciona en Linux. Puede ser utilizado como una herramienta pasiva y activa para capturar tráfico de red, y detectar diversa información.

No se ha incluido en el anterior listado a Wireshark como una herramienta NFAT, pues algunas de sus características no permitirían se incluya como tal. Pero Wireshark es una herramienta poderosa y fundamental para realizar investigaciones forenses de redes.

Fuentes:

https://www.niksun.com/product.php?id=112
https://www.liveaction.com/products/omnipeek-network-protocol-analyzer/
https://www.xplico.org/
https://www.netresec.com/?page=Networkminer
https://www.wireshark.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1